何をおいても「個⼈番号の利⽤による官⺠データ連携」これだけはダメ。絶対ダメ。

keijitakeda @keijitakeda

@tetsutalow 公的個人認証という手段が目的化してしまっていますね。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda マイナンバーカードはリアルでもデジタルにも個人認証機能が本丸ですよ。運転免許証など他の用途だったはずの公的証書が身分証明書に転用されたことが続いてきたのを是正するのが最も大きな効果でしょう。無理に他の機能を載せるほうがよほど手段が目的化してる。

keijitakeda @keijitakeda

@tetsutalow ポイントカードやちょっとした会員カード程度の用途に公的個人認証を用いるのは、これまでに書いたようなリスク懸念からオンラインにしろオフラインにしろアーキテクチャ的にも私は望ましくないと思います。だからと言って空容量の利用に懸念がないというわけではありません。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda ポイントカードに公的個人認証がいるとは言ってません。会員証は必要な場合もあるでしょう。ただ本当に必要なのは多くは属性認証（もっというと年齢認証）だと思っています。現状のマイナンバーカードはそんな機能ないので、オンラインがよいと思ってます。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 私はマイナンバーカードの空容量の民間利用自体がナンセンスで、どうしてもやりたいなら公的個人認証とセットに持ち歩いていることに意味があるサービスに限るべき、ただその手のサービスはそもそも名寄せリスクそのものは避けようがないと思ってます。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@keijitakeda 本来は、空容量はまず公的サービス充実のために使うので良いじゃないかと思ってます。その際にすでに保険証の話が出てますが、それにおくすり手帳機能を加えるため民間開放する、というのはアリかな、とかそういう感覚です。

keijitakeda @keijitakeda

@tetsutalow こういう話もあるようでですがこれは誤りですか？ → twitter.com/keijitakeda/st…

keijitakeda @keijitakeda

「Type-B規格の場合、カードリーダーが読み取れるカードIDは固定数値または乱数で、個人番号カードでは乱数を採用している。このため、個人番号カードをリーダーにかざすだけでは、カード固有IDは読み取れない。」 itpro.nikkeibp.co.jp/atcl/watcher/1…

2016-01-06 03:56:15

Naoki Asakawa / 浅川直輝 @nasakawa

@keijitakeda @tetsutalow 補足ですが、TypeBのIDは乱数、製造番号も複数カードに同一番号割り当て、公的個人認証の証明書番号も名寄せ利用が禁止されています。ただ、民間のポイントカード等向けに、IDのみ払い出すアプリを別途入れるアイデアや検討はあるようです

keijitakeda @keijitakeda

@nasakawa @tetsutalow ありがとうございます。こう言った名寄せリスクは検討された上で個別に管理する仕組みとなっているのですね。カード利用の技術的なスキームとしては悪くないかと思います。（その他運用上のリスクに関わる是非は別として）

keijitakeda @keijitakeda

@nasakawa 勉強不足で申し訳ありません。このあたりについて何か公開されている資料はありますでしょうか？特に後者については法的に定義されてそうですが。「TypeBのIDは乱数、製造番号も複数カードに同一番号割り当て」、「公的個人認証の証明書番号も名寄せ利用が禁止」

Naoki Asakawa / 浅川直輝 @nasakawa

@keijitakeda 詳細な技術仕様はJ-LISがNDAベースで民間に公開しており、乱数、製造番号の情報は総務省への取材に基づくものです。制度上の建てつけは、リンクの連載3回目に概要を載せました。ご参考になれば幸いです。itpro.nikkeibp.co.jp/atcl/column/15…

keijitakeda @keijitakeda

@nasakawa ありがとうございます。これら一連の記事は関連の話題を考える上で必読ですね。じっくり読ませていただきます。

上原 哲太郎/Tetsu. Uehara @tetsutalow

大学は歴史的経緯でグローバルIPアドレスを山ほどもってて気軽に使えちゃうので、どう考えても必要ない機器でもインターネットと直接繋がってることがある。管理体制から見直さないと事故は減らない。 / “ネット接続の複合機など、データ筒…” htn.to/L5Cy1E

上原 哲太郎/Tetsu. Uehara @tetsutalow

相変わらず誤解が多いですがマイナンバーカードの民間利用は「おサイフケータイ」とかと同じ。おサイフケータイかざしたからといって電話番号が持って..「【虚構新聞じゃなかった…】「総務省、ポイントカード一本化を検討へ」のニュース..」 togetter.com/li/921969#c239…

上原 哲太郎/Tetsu. Uehara @tetsutalow

でも、この案は反対だけどね。投資に見合うメリットがポイントカード事業者側にない。複数枚まとめるニーズはおサイフケータイやNFCスマホで一応応..「【虚構新聞じゃなかった…】「総務省、ポイントカード一本化を検討へ」のニュース..」 togetter.com/li/921969#c239…

上原 哲太郎/Tetsu. Uehara @tetsutalow

@nasakawa @keijitakeda ありがとうございます、これは認識不足でした

上原 哲太郎/Tetsu. Uehara @tetsutalow

@nasakawa @keijitakeda いずれにせよ名寄せは何処かに技術的対応だけでは足りない部分が出てくるので制度的対応が必要ですが、それの担保は監査や認証など割と大きなコストがかかるのでやはりメリット問題が一番だとおもいます

上原 哲太郎/Tetsu. Uehara @tetsutalow

よく考えたらTypeBのIDランダム化に感動して資料にまで書いてた それを忘れるんだからボケ始まっとるなぁ（笑）

上原 哲太郎/Tetsu. Uehara @tetsutalow

@nasakawa @keijitakeda 相手毎に違うIDを払い出すだけのアプリ、ってのは割と簡単に実装できそうなのでそれだけを入れておいてインフラ化するという手はありそうですね。ただ、プレインストールならともかくそうでないなら、いつインストールさせるか問題が大変そう。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@nasakawa @keijitakeda ただ、マルチファンクションなICカードに色々機能を詰め込むというのは、利用者にとって何が起きているのか分かりにくいという重大な欠点がありますね。住基カードの時にも誤解ばかり蔓延して広がらなかったので、まぁ無理筋かな…と思ってます…

keijitakeda @keijitakeda

@tetsutalow @nasakawa その話は浅川さんのこちらの記事に書かれていました。itpro.nikkeibp.co.jp/atcl/column/15…

Naoki Asakawa / 浅川直輝 @nasakawa

@tetsutalow @keijitakeda マジメに(他社のIDが読めないように)実装するとすれば、アプリ自身に複数のユーザIDと秘密鍵を前もって持たせるか、企業固有ID(機密)とユーザ固有IDをハッシュ化して異なるユーザIDを生成する、でしょうか。ちょと面倒ですが。

keijitakeda @keijitakeda

@tetsutalow @nasakawa それについてはこちらに。→ itpro.nikkeibp.co.jp/atcl/column/15…

keijitakeda @keijitakeda

@nasakawa @tetsutalow 秘密鍵をカード上で生成して対応する公開鍵を外部のシステム側で管理するという形で良いのではないでしょうか。ここでの実装がどうなっているかはわかりませんが。

上原 哲太郎/Tetsu. Uehara @tetsutalow

@nasakawa @keijitakeda 固有IDと事業者IDでハッシュ、でいいと思います。そんなに面倒でしょうか？多分割と実装的にも軽いと思いますが。公開鍵暗号はとにかく処理が桁違いに重くなっちゃうので非接触でピッってやる用途にはあまり向かないですね。